组合查询条件的合理应用
Posted sxdtzhp
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了组合查询条件的合理应用相关的知识,希望对你有一定的参考价值。
经常会遇到软件界面中需要输入身份证号+姓名的组合条件进行查询,根据实际应用场景会有以下处理方式:
方案一:先根据身份证号进行查询,得到姓名后再与输入的查询条件中姓名进行比较。
方案二:根据身份证号+姓名进行查询。
在个人信息安全性要求不太高的应用场景,建议使用方案一,此方案会产生以下3种情况:
(1)信息相符,继续后续处理。
(2)根据身份证号xxx查询到的姓名xxx与输入的姓名xxx不一致。
(3)根据身份证号xxx未查询到个人信息。
以上3种情况的提示很明确。
如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用,则应采用方案二。
另一种常见情况是输入登录名与密码的处理方式,处理方式一般是根据登录名+密码进行查询。
这样可以避免根据登录名暴力破解密码,如果未查询到记录则提示“登录名或密码错误”。
如果是根据登录名查询到密码,然后在应用服务器中再比较密码,则不如以上方式更安全一些,因为以上方式不会在网络中传输正确的密码值。
虽然现在软件密码一般是加密保存的,但后者也是更安全一些。
以上是关于组合查询条件的合理应用的主要内容,如果未能解决你的问题,请参考以下文章